Ilustración: El Nuevo Diario.
EL NUEVO DIARIO, SANTO DOMINGO.- Cada fin de año invita a reflexionar sobre lo que pasó, para analizarlo y tomar decisiones en el futuro cercano. La ciberseguridad no escapa a esta realidad.
A continuación, el equipo de investigación de ESET, compañía en detección proactiva de amenazas, realiza un repaso por algunos de los ciberataques y filtraciones más destacadas de 2025, para entender cuál fue el panorama de este año, y también qué medidas se pueden tomar para un año que ya está por comenzar.
El top 10 de ciberataques y filtraciones de datos que marcaron el 2025 para ESET, son:
1. China y la exposición de 4 mil millones de datos: China fue el país más afectado en lo que fue una de las filtraciones de datos más grandes de la historia. Una base de datos de más de 630 gigabytes sin contraseña expuso más de 4 mil millones de registros. Se trató de miles de millones de documentos con datos personales y financieros, y detalles de WeChat y Alipay, que quedaron expuestos al público.
La filtración ocurrida en junio contenía información residencial, números de tarjetas bancarias, fecha de nacimiento, nombres y teléfonos. Con esta data, los actores maliciosos podrían por ejemplo crear perfiles detallados sobre hábitos de consumo y situación económica de las personas. Si bien este banco de información fue retirado luego de la filtración, no se identificaron a los actores maliciosos detrás del hecho.
2. La filtración de datos a través del chatbot de McDonald’s: La Inteligencia Artificial está presente en muchos procesos y dinámicas de diversas empresas. Por ejemplo, el caso de McDonald’s que a través de su chatbot Olivia (implementado por Paradox.ai), solicita el currículum e información a los postulantes que quieren a aplicar a las vacantes laborales.
En junio, Olivia se convirtió en la puerta de entrada por la cual actores maliciosos podrían acceder a la información de 64 millones de solicitantes. Investigadores de seguridad descubrieron una falla de seguridad crítica en este chatbot a través de una página web que los dueños de estos restaurantes podían utilizar para ver toda la información de las personas que se postulaban a las vacantes. Esta página aceptaba “123456” como credenciales para iniciar sesión como administrador.
3. Scattered Lapsus$ Hunters expone información de 5 millones de personas: Este ciberataque tuvo lugar el 30 de junio y expuso la información de 5 millones de personas. La víctima fue la aerolínea australiana Qantas, y los cibercriminales lograron vulnerarla a través del centro de atención al cliente de la empresa en Filipinas. Los responsables fueron el grupo cibercriminal llamado Scattered Lapsus$ Hunters.
A través de este ciberataque, los atacantes obtuvieron información sensible como direcciones de correo electrónico, fecha de nacimiento y números de teléfono, pero no accedieron a los datos financieros ni de pasaporte de las víctimas. En referencia a ello, Qantas emitió un comunicado en el cual reconoció el ataque e invitaba a sus clientes a prestar atención sobre cualquier uso indebido de su información.
Relacionado
